फेसबुक र इन्स्टाग्रामले लाखौं पासवर्डहरू सादा पाठमा मात्र भण्डारण गर्ने गर्दथे। आज आफ्नो परिवर्तन गर्नुहोस्

22। 3। 2019

फेसबुकले आज घोषणा गर्‍यो कि सुरक्षा समीक्षाले पासवर्ड भण्डारणमा गम्भीर त्रुटिहरू पत्ता लगाएको छ। यो ईन्क्रिप्शन बिना डाटाबेसमा थियो र कर्मचारीहरूको लागि पहुँचयोग्य थियो।

आधिकारिक रिपोर्टमा, "केही पासवर्डहरू" लाखौं भए। Facebook को एक आन्तरिक स्रोतले KrebsOnSecurity सर्भरमा यो 200 र 600 मिलियन प्रयोगकर्ता पासवर्डहरू बीचको कुरा हो भनेर खुलासा गर्‍यो। यो कुनै पनि एन्क्रिप्शन बिना, सादा पाठमा मात्र भण्डारण गरिएको थियो।

अर्को शब्दमा भन्नुपर्दा, कम्पनीका २०,००० कर्मचारीहरू मध्ये जो कोहीले डाटाबेसमा सोधपुछ गरेर प्रयोगकर्ता खाताको पासवर्डहरू प्राप्त गर्न सक्थे। यसबाहेक, जानकारी अनुसार, यो सामाजिक सञ्जाल फेसबुक मात्र होइन, इन्स्टाग्राम पनि थियो। यी पासवर्डहरूको एक महत्त्वपूर्ण संख्या फेसबुक लाइटका प्रयोगकर्ताहरूबाट आएका थिए, सुस्त एन्ड्रोइड स्मार्टफोनहरूको लागि एक धेरै लोकप्रिय ग्राहक।

यद्यपि, फेसबुकले उही सासमा थप्छ कि कुनै पनि कर्मचारीले कुनै पनि तरिकाले पासवर्डको दुरुपयोग गरेको कुनै प्रमाण छैन। यद्यपि, एक अज्ञात कर्मचारीले KrebsOnSecurity लाई बताउनुभयो कि दुई हजार भन्दा बढी इन्जिनियरहरू र विकासकर्ताहरूले दिइएको डाटाबेसमा काम गरे र प्रश्नमा रहेको पासवर्ड तालिकामा लगभग 9 मिलियन डाटाबेस प्रश्नहरू प्रदर्शन गरे।

फेसबुकले इन्स्टाग्रामको लागि पनि आफ्नो पासवर्ड परिवर्तन गर्न सुझाव दिन्छ

अन्तमा, सम्पूर्ण घटनाको बारेमा आयो किनभने फेसबुकसँग आन्तरिक रूपमा प्रोग्राम गरिएको अनुप्रयोग थियो जसले एन्क्रिप्टेड पासवर्डहरू रोक्छ। तर, अहिलेसम्म यस्तो खतरनाक तरिकाले भण्डारण गरिएका पासवर्डहरूको सही सङ्ख्या पत्ता लगाउन सकिएको छैन, न त कति समयका लागि यसरी डाटाबेसमा भण्डारण गरिएको थियो ।

फेसबुकले सुरक्षा जोखिममा पर्न सक्ने सबै प्रयोगकर्ताहरूलाई क्रमशः सम्पर्क गर्न चाहन्छ। कम्पनीले भविष्यमा यस्तै परिस्थितिलाई रोक्नको लागि लगइन टोकनहरू जस्ता अन्य संवेदनशील डेटा भण्डारण गर्ने तरिका पनि जाँच्न चाहन्छ।

फेसबुक र इन्स्टाग्राम दुवै प्रभावित सामाजिक सञ्जालका प्रयोगकर्ताहरूले आफ्नो पासवर्ड परिवर्तन गर्नुपर्छ। विशेष गरी यदि तिनीहरूले अन्य सेवाहरूको लागि पनि उही पासवर्ड प्रयोग गरे, किनभने यो सम्भव छ कि चाँडो वा पछि अनइन्क्रिप्टेड पासवर्डहरूको साथ सम्पूर्ण अभिलेख इन्टरनेटमा प्राप्त हुनेछ। फेसबुक आफैले पनि तपाइँको प्रोफाइलमा पहुँच अधिकृत गर्न मद्दत गर्न दुई-चरण प्रमाणिकरण सक्रिय गर्न सिफारिस गर्दछ।

मुहान: MacRumors

विषयहरू: इन्स्टाग्राम, फेसबुक, MacRumors, Android, प्रयोगकर्ता, अनुप्रयोग

लेखको चर्चा

तिम्रो नाम

तपाईंको टिप्पणी

माथिको डाटा भरेर, म स्वीकार गर्छु कि कम्पनी TEXT FACTORY s.r.o., Brno मा दर्ता गरिएको कार्यालय, Durďákova 336/29, Černá Pole, ZIP कोड: 613 00, ID नम्बर: 06157831, Brno, C खण्डको क्षेत्रीय अदालतमा दर्ता भएको छ। , 100399 सम्मिलित गर्नुहोस्, अनुच्छेद 6 अनुच्छेद 1 पत्र अनुसार TEXT FACTORY s.r.o. को वैध हितको आधारमा मैले भरेको दर्ता फारममा प्रदान गरिएको मेरो व्यक्तिगत डेटालाई प्रशोधन गर्नेछ। f) GDPR र कानुनी दायित्वहरू पूरा गर्न (धारा 6, अनुच्छेद 1, अक्षर c) GDPR), निम्न उद्देश्यहरूका लागि: TEXT FACTORY s.r.o द्वारा संचालित वेबसाइटहरूमा आगन्तुकहरूको प्राधिकरणलाई सुनिश्चित गर्नको लागि प्रकाशित लेखहरू वा छलफलमा सक्रिय रूपमा योगदान गर्न आवश्यक छ। फोरमहरू र यी छलफल फोरमहरूको प्रशासकको रूपमा TEXT FACTORY s.r.o. को अधिकारहरू प्रयोग गर्दै। व्यक्तिगत डाटा र अधिकारहरूको प्रशोधन बारे थप जानकारी फेला पार्न सकिन्छ व्यक्तिगत डाटा सुरक्षा मा पाठ. सम्पूर्ण पाठ

यो हुन सक्छ तपाईंलाई चासो

फेसबुकले इन्स्टाग्रामको लागि पनि आफ्नो पासवर्ड परिवर्तन गर्न सुझाव दिन्छ

यो हुन सक्छ तपाईंलाई चासो

सम्बन्धित